CVE-2006-2330 in PHP-Fusioninformation

Résumé

par VulDB • 25/06/2026

PHP-Fusion 6.00.306 et versions antérieures, exécutées sous Apache HTTP Server 1.3.27 et PHP 4.3.3, permettent aux utilisateurs distants authentifiés de télécharger des fichiers de types arbitraires en utilisant un nom de fichier contenant deux extensions ou plus se terminant par une extension supposée valide telle que .gif, contournant ainsi la validation, comme démontré par le téléchargement puis l'exécution d'un fichier avatar se terminant par ".php.gif" et contenant du code PHP dans les métadonnées EXIF.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

11/05/2006

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.07835

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!